Re: параметр Exim, отвечающий за intermediate-сертификат
On Wed, Feb 03, 2016 at 06:14:19PM +0300, Artem Chuprina wrote:
> Sohin Vyacheslav -> debian-russian@lists.debian.org @ Wed, 3 Feb 2016 15:54:02 +0200:
> SV> пробовал объединить сертификаты
> SV> # cat /etc/ssl/domain.com.certificate /etc/ssl/intermediate.certificate
> >>> /etc/exim4/exim.crt
>
> А они при этом в формате PEM (Base64) или DER (бинарный)? Впрочем,
> такое сливание понимает openssl, за gnutls уверенности нет.
Конечно же gnutls такое слияние понимает. Вообще, серверу должно быть
без разницы, что внутри этого файла: он его содержимое сливает клиенту,
а клиент уже парсит и раскладывает на цепочки сертификатов.
Но я знаю такую засаду: любимый Ру-Центром Comodo выдаёт сертификаты,
которые с виду PEM, только последняя строчка не терминируется "\n".
Поэтому склеивать их катом нельзя, хотя каждый сертификат по отдельности
openssl считает валидным. :)
--
Eugene Berdnikov
Reply to: